adobe

Adobe parece haberse apuntado a la peligrosa moda de las aplicaciones que recolectan y enví­an datos de uso a sus propios servidores subrepticiamente, sin permiso y sin advertirlo claramente  en las condiciones de servicio. En esta ocasión, se trata del programa de lectura de libros digitales Adobe Digital Editions 4, que parece estar poniendo en riesgo la seguridad y la intimidad de sus usuarios. Según informa The Digital Reader, un hacker que estaba estudiando el sistema de protección anticopia (DRM) de Adobe para fines educativos, descubrí­a que esa última versión, compatible con el formato ePub, parecí­a estar enviando una ingente cantidad de datos a servidores de Adobe. Otros investigadores en seguridad lo han confirmado. La compañí­a está recopilando datos sobre los libros digitales abiertos con el programa, qué páginas se han leí­do y en qué orden.

El programa está actuando como spyware, ya que después coge todos esos datos, junto con el tí­tulo, la editorial y otros metadatos del libro, y los enví­a a los servidores de Adobe, todo esto sin que el usuario se percate. Pero eso no es lo peor, la compañí­a no sólo está registrando lo que hacen los usuarios, sino que encima está escaneando los equipos para recoger metadatos sobre todos los libros digitales que están almacenados en los discos duros. Por si fuera poco, además está transmitiendo todos los datos por Internet de una manera poco segura y fácil de interceptar. Transmite la información en texto simple, facilitando que cualquiera que esté vigilando el tráfico de Internet pueda robar esos datos, de acuerdo con The Digital Reader.

adobe espia

Otros medios como Ars Technica también han confirmado cómo Adobe está rastreando a los usuarios de su programa lector de libros digitales e indexando todas sus bibliotecas digitales. Los datos acaban en servidores con direcciones IP pertenecientes a Adobe a través de una conexión HTTP sin cifrar. Esos registros transmitidos están al alcance de las agencias de seguridad nacional, de los proveedores de acceso a Internet y de cualquiera que comparta una red Wi-Fi pública. Miles de bibliotecas públicas de todo el mundo emplean Adobe Digital Editions para prestar libros electrónicos, porque permite emplear sistemas de protección anticopia (DRM) y determinar durante cuánto tiempo se podrá leer el libro.

Un portavoz de Adobe acaba de declarar que la compañí­a está trabajando en una actualización que solucione esa cuestión y que lo notificará cuando esté terminada. La compañí­a además afirma que toda la información recopilada del usuario se hace solamente a efectos de validación de licencias y para la facilitar la gestión de las licencias por parte de las editoriales. De todos modos, Adobe ha reconocido que está recopilando los siguientes datos: identificador de usuario, identificador de dispositivo, identificador de los documentos abiertos, dirección IP del dispositivo, duración del tiempo de lectura del libro, y porcentaje leí­do del libro.

Los expertos aconsejan evitar utilizar Adobe Digital Editions 4, y sustituirlo por otras alternativas como los programas lectores de libros electrónicos de Amazon, Apple, Kobo o Google. Ninguno de ellos parece ser susceptible al agujero de seguridad de Adobe.

Recibe nuestras noticias

De lunes a viernes mandamos un newsletter con los titulares del día a +4.000 suscriptores

I will never give away, trade or sell your email address. You can unsubscribe at any time.